Stellenwert der Informationssicherheit
Für die nimmt die Informationsverarbeitung in Zeiten der Digitalisierung aller Geschäftsprozesse eine Schlüsselrolle ein. Alle wesentlichen strategischen und operativen Funktionen und Aufgaben werden durch Informationstechnik maßgeblich unterstützt.
Über die gesetzlichen und vertraglichen Anforderungen hinaus besteht eine besondere Vertrauensstellung, Erwartungshaltung und Vorbildfunktion, da teilweise Informationen mit erhöhtem Schutzbedarf erhoben, verarbeitet und gespeichert werden. Sicherheitsvorfälle können daher zu einem erheblichen Schaden bei Mitarbeitenden, Kunden, Partnern oder Dritten führen und sich dadurch auch nachhaltig auf das allgemeine Vertrauen in die auswirken.
Ziel der Informationssicherheit
Basierend auf dem Tätigkeitsbereich sind die Informationssicherheitsziele der der Schutz der Verfügbarkeit, Vertraulichkeit und Integrität der anvertrauten sowie eigenen Daten und Informationen. Darüber hinaus werden die gesetzlichen, vertraglichen und aufsichtsrechtlichen Vorgaben gewährleistet.
Als weiteres Sicherheitsziel gilt die Aufrechterhaltung des Geschäftsbetriebs durch die Gewährleistung von angemessenen Wiederanlauf- und Wiederherstellungszeiten im Rahmen des Notfallmanagement.
Die Ziele der Informationssicherheit sind angemessen sicherzustellen. Angemessenheit meint hierbei die Berücksichtigung des jeweiligen Schutzbedarfs und die Beachtung der Sparsamkeit und Wirtschaftlichkeit bei der Implementierung von Sicherheitsmaßnahmen. Diese sollten in einem wirtschaftlich vertretbaren Verhältnis zu materiellen und immateriellen Schäden stehen, die durch die Verletzung der Ziele verursacht werden könnten.
Über den bereitgestellten Download-Link kann die Vorlage heruntergeladen werden.